パスワードポリシーの設定 (macOS デバイスポリシー)
「パスワードポリシー」の設定では、Mac のユーザーアカウントのパスワードの要件を定義します。
パスワード要件を満たしていないデバイスに「パスワードポリシー」設定が適用されると、60分間の猶予期間が開始します。猶予期間内は、ユーザーがホーム画面を開くたびに、パスワードの変更が要求されます。猶予期間を過ぎると、ユーザーは、デバイス上のアプリを開始することができなくなります (社内向けアプリを含む)。
設定 | 説明 |
---|---|
単純な値を許可 | ユーザーはパスワードに連続した文字や繰り返し文字を使用することができます (例: 「1111 」、「abcde 」など)。 |
英数字の値が必要 | パスワードに 1つ以上の英数字を含める必要があります。 |
パスワードの最小文字数 | パスワードに含める必要がある文字の最小数。 |
記号の最小数 | パスワードの英数字以外の文字 (例: & 、! など) の最小数。 |
パスワードの最大有効日数 | ユーザーは、ここで指定した有効期間内にパスワードの変更をする必要があります。 値の範囲: 0 (パスワードの変更不要) ~ 730日。 |
最大自動ロック時間 (分数) | このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。 ここで指定した時間 (分数) が経過すると、デバイスは自動的にロックされます。 |
パスワード履歴 | Sophos Mobile に保存されている過去に使用されたパスワードの数。 ユーザーが新しいパスワードを設定する際、過去に使用されたものと同じパスワードを設定することはできません。 |
デバイスロックの最大猶予期間 | このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。 ここで指定した時間内の場合、パスワードを入力せずに、ロックされているデバイスをロック解除できます。 「なし」を選択すると、ユーザーは選択可能な時間からどの値でも選択することができます。 「即時」を選択すると、デバイスをロック解除するには、ユーザーは常にパスワードを入力する必要があります。 |
デバイスがワイプされるまでの試行回数 | このフィールドでは、パスワードの入力を失敗できる回数を指定します。この回数を超えるとデバイスがワイプされます。 6回失敗すると、再度入力できるまでに一定時間の待機が必要です。以後、1回失敗するごとに、再入力できるまでの待機時間が長くなります。最後の入力に失敗すると、すべてのデータおよび設定がデバイスから完全に削除されます。 再入力できるまでの待機時間が発生するのは、6回入力に失敗した後からです。この回数を「6」以下に指定した場合は、待機時間は発生せず、指定回数の入力に失敗した後にデバイスがワイプされます。 |